Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1.3.0) E92000-01 |
|
前 |
次 |
内容は次のとおりです。
アプリケーション・セキュリティ管理は、次の主要なタスクで構成される反復プロセスです。
アプリケーションのパッケージ化およびデプロイ
アプリケーション・ロールおよびユーザーの管理
アプリケーション・ポリシーおよびシステム・ポリシーの管理
アプリケーション資格証明の管理
アプリケーションの鍵および証明書の管理
監査の管理
関連項目:
アプリケーションとのセキュリティのパッキングの詳細は、「セキュア・アプリケーションのデプロイ」
セキュリティを管理するには、次のツールのいずれかを使用します。
Fusion Middleware Control
WebLogic Scripting Tool(WLST)
Oracle Entitlements Server(OES)
使用するツールは、データのタイプおよびストアの種類によって決まります。
OPSSでは、サーバー・ファイルの自動バックアップおよび自動リカバリはサポートされません。すべてのサーバー構成ファイルを定期的にバックアップすることをお薦めします。バックアップの詳細は、『Oracle Fusion Middlewareの管理』のバックアップとリカバリの概要を参照してください。
ユーザーおよびグループ
ドメインでWebLogic Server Default Authenticatorを使用してアイデンティティを格納する場合は、WebLogic Server管理コンソールを使用して、格納したデータを管理します。このデータには、ユーザーおよびロールAPIでアクセスし、ユーザー・プロファイル属性を問い合せたり、ユーザーまたはグループに追加属性を挿入したりできます。
ドメインでデフォルト・オーセンティケータを使用する場合、アプリケーションでユーザーおよびロールAPIを使用してアイデンティティ・データにアクセスするためには管理サーバーが稼働している必要があります。そうではなく、デフォルト・オーセンティケータとは異なるLDAPサーバーを使用する場合は、そのLDAPサーバーのユーティリティを使用してユーザーとグループを管理します。
ポリシー、資格証明、キーおよび証明書
この項では、OPSSのセキュリティ関連の操作についてのみ説明します。他のセキュリティの管理操作については、『Fusion Middleware ControlによるOracle WebLogic Serverの管理』のWebLogic Serverのセキュリティを参照してください。
Oracle Enterprise Manager Fusion Middleware Control (Fusion Middleware Control)を使用して、次の操作を行います。
インストール後、アプリケーションをデプロイする前に、セキュリティ・ストアを再関連付けします。
インストール後、アプリケーションをデプロイする前に、OPSSのプロパティを定義します。
アプリケーションのデプロイ時に、アプリケーション・ポリシーおよび資格証明からセキュリティ・ストアへの自動的な移行を構成します。
アプリケーション・ポリシーの管理。
資格証明の管理。
ユーザーとグループの管理。
アプリケーション・ロールからユーザー、グループおよびアプリケーション・ロールへのマッピングの指定。
ドメインのシステム・ポリシーを管理します。
ドメインのOPSSプロパティを管理します。
WebLogic Server管理コンソールを使用して、次を実行します。
WebLogicサーバーの起動および停止。
WebLogicサーバーおよびドメインの構成。
アプリケーションのデプロイ。
フェイルオーバー・サポートの構成。
Microsoftクライアント、WebブラウザおよびHTTPクライアントでのシングル・サインオンの有効化。
管理ユーザーおよび管理ポリシーの管理。
関連項目:
『WebLogic Scripting Toolの理解』の既存のWebLogicドメインの構成
『Oracle WebLogic Serverへのアプリケーションのデプロイ』の「WebLogic Serverデプロイメントについて」
『Oracle WebLogic Serverクラスタの管理』のクラスタのフェイルオーバーとレプリケーション
『Oracle WebLogic Serverサーバーの起動と停止の管理』のサーバーの起動および停止
WebLogic Server管理コンソール・オンライン・ヘルプのサーバーおよびリソースの保護